|
|
|
October 7th, 2008
11:28 am
Собственному серверу два года, dovecot-imapd установлен год назад, а почту окончательно настроил только сейчас. Стыдно.
Нет, оправдываться так оправдываться — расскажу, наверное, поподробнее про мои почтовые изыски. Особенностей несколько:
- почты реально много, сотни сообщений в день, не считая спама, куча списков рассылки типа postfix-users;
- для каждой новой регистрации на сайтах или для каждого списка рассылки создаю виртуальный адрес типа <имясайта@мой.домен.ру> — во-первых, помогает procmail'у рассортировать почту по ящикам; во-вторых, если откуда-то начинает валиться спам, могу просто удалить этот адрес вообще, примерно десяток из двух сотен таких алиасов уже закрыл, теперь знаю кто сдает своих пользователей спамерам;
- приходится работать с разными «рабочими местами»: Windows-на-работе, Linux-на-работе, Windows-на-служебном-буке, Linux-на-EeePC, Linux-на-N800
Решение нашлось давным-давно: года с 2001-го работаю с почтой прямо на сервере провайдера, все равно ssh это мой основной инструмент. Поставил Mutt, настроил папки, захожу отовсюду, даже с телефона через MidpSSH.
Минусов у такого извращения немного: неудобно смотреть HTML-сообщения, коих приходит все больше, и неудобно работать с вложениями - имена по-русски не видно (видно что-то вроде "=?koi8-r?B?8NLBytMgzMnT1CDQzyDz6/MueGxz?", патчить mutt лень), даже элементарную картинку не посмотришь без геморроя с сохранением вложения и копированием себе.
После запуска собственного сервера решил держать почту на нем, с доступом через IMAP. Поставил dovecot, основная проблема была собственно настроить Maildir'ы, перенес со старого почтовика procmailrc, а потом стало не до того и все заглохло.
Еще год ходил на старый сервер и читал почту Mutt'ом.
Вчера картинки-вложения достали окончательно, полез в конфиги DNS, перенастроил MXы, перевел свой домен на старом сервере из виртуальных в relay_domains и принял первую почту. С отлупами и баунсами, матюками и чесанием затылка таки добился приема всех виртуальных адресов.
Кстати, почтовый клиент в N800-Diablo стал намного приличнее, понимает вложенные папки IMAP. На «больших» девайсах поставил Mozilla Thunderbird. Никаких proprietary решений типа the Bat, красота!
Окрыленный успехом, уже часа в два ночи настроил: - CRAM-MD5 аутентификацию IMAP — у dovecot'а ясный и понятный конфиг, из грабель только HMAC-MD5 вместо CRAM-MD5 в файле паролей у старого dovecot;
- SASL-аутентификацию SMTP — postfix к dovecot прикручивается намного легче, чем cyrus-sasl с этими мерссскими saslauthd;
- TLS на IMAP и SMTP — совсем закрыл доступ без TLS-шифрования, даже в почтовом клиенте телефона оно теперь есть.
Теперь еще клиентские сертификаты осталось поставить, да адресную книгу LDAP. Может быть.
|
Comments:
![[User Picture]](http://l-userpic.livejournal.com/92976064/1159894) | | From: | ![[info]](http://l-stat.livejournal.com/img/userinfo.gif) whoozle |
|---|
| Date: | October 7th, 2008 03:34 am (UTC) |
|---|
| | | (Link) |
|
И кто сдаёт? Я вот заметил что после того как кому-нибудь на mail.ru напишешь - начинает спам валиться. :)
![[User Picture]](http://l-userpic.livejournal.com/53389292/6778201) | | From: | llivejo |
|---|
| Date: | October 7th, 2008 04:45 am (UTC) |
|---|
| | | (Link) |
|
кто сдает? не будем делать рекламу этим сайтам :-)
а вообще, если адрес засвечен в форумах или в архивах списка рассылки - на него рано или поздно начинает валиться спам. Помогает грейлистинг
![[User Picture]](http://l-userpic.livejournal.com/70348159/4953613) | | From: | poige |
|---|
| Date: | October 7th, 2008 03:56 am (UTC) |
|---|
| | > dovecot-imapd установлен год назад | (Link) |
|
Dovecot хорошо, но я, пожалуй, выберу Cyrus. Как-то он всё-же гибче, по моим ощущениям. Ну и настройка доступа к shared folders, и всё такое.
| | From: | llivejo |
|---|
| Date: | October 7th, 2008 04:40 am (UTC) |
|---|
| | Re: > dovecot-imapd установлен год назад | (Link) |
|
неее, насколько я понял он Maildirs не понимает
и вообще, для одного пользователя это оверкилл :-)
| | From: | poige |
|---|
| Date: | October 7th, 2008 04:41 am (UTC) |
|---|
| | > и вообще, для одного пользователя это оверкилл :-) | (Link) |
|
В начале все так думают. ;-)
| | From: | llivejo |
|---|
| Date: | October 7th, 2008 04:49 am (UTC) |
|---|
| | Re: > и вообще, для одного пользователя это оверкилл :-) | (Link) |
|
теперь боюсь представить что может вырасти из маленького домашнего файлового хранилища...
да, кстати, там же где-то MoinMoin не поднятый валяется!!!
| | From: | poige |
|---|
| Date: | October 7th, 2008 03:59 am (UTC) |
|---|
| | > для каждой новой регистрации на сайтах или для каждог | (Link) |
|
Тож так делал, когда свой домен был в ходу. Один мой заочный знакомый вообще использовал хэши (чуть-ли не от даты, что-ли… не помню его систему полностью; он утверждал, что помогает понять кто, и когда его адреса «слил»).
| | From: | llivejo |
|---|
| Date: | October 7th, 2008 04:42 am (UTC) |
|---|
| | Re: > для каждой новой регистрации на сайтах или для кажд | (Link) |
|
я этим пользуюсь без особого фанатизма
самый распространенный случай - и адрес уже не актуален, и спам на него начинает валиться. Просто удаляешь строчку из /etc/postfix/virtual и всё
Если ssh -Y и возможность запуска графических просмотрщиков из-под mutt осуществлена (средствами mailcap, насколько я понимаю), то вуаля - всё должно работать.
| | From: | llivejo |
|---|
| Date: | October 7th, 2008 10:53 pm (UTC) |
|---|
| | | (Link) |
|
ну так это xbase-clients надо ставить видимо, и сами графические просмотрщики тоже, а сервер не мой (я только разместил объяву ™ :-) |
|
